Redactie - 10 april 2024

Bug in oude NAS-systemen D-Link is onherstelbaar

Een kwetsbaarheid in verouderde NAS-systemen van D-Link wordt actief uitgebuit. Zo’n 92.000 NAS-gebruikers lopen daarbij gevaar.

Bug in oude NAS-systemen D-Link is onherstelbaar image

Het gaat om diverse NAS-systemen van D-Link, waaronder DNS-320L, DNS-327L, DNS-340L en DNS-325. 

De systemen bevatten een zogeheten ‘backdoor account’. Via een kwetsbaarheid daarin kan een aanvaller van op afstand code uitvoeren, zonder zich te moeten identificeren.

D-Link meldt in een securitymededeling dat het eind maart over de kwetsbaarheid werd geïnformeerd. Deze oudere apparaten zijn echter ‘End of Life/End of Service’, en ontvangen dus security-updates meer. Daardoor kunnen ook de misbruikte kwetsbaarheden niet meer worden verholpen. D-Link roept gebruikers op de systemen in kwestie offline te halen.

In samenwerking met Data News

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW